Hallo Lancom Forum,
da meine Frage, Anliegen mehrere Themen berührt stelle ich diese hier ein.
Ich benötige Tipps und Meinungen zu folgendem Projekt.
Wir haben eine Richtfunkstrecke von Gebäude A zu Gebäude B ca. 700 m mit dem OAP-321 Bridge Kit. Verbindung steht, Signal prima.
Gebäude A ist unsere Zentrale mit allen Diensten. Insbesondere Internetanbindung über Company Connect 155 Mbit down 100 Mbit up.
AP OAP-321 Gebäude A IP 10.140.4.10 / 255.255.224.0
IP-Netz Gebäude A 10.140.0.0 / 255.255.224.0
Zentral Gateway Gebäude A LC 8011 IP 10.140.24.1 / 255.255.224.0
Gebäude B ist ein kleines Hotel mit Hotelverwaltungsnetz, Gäste WLAN und ein kleines Büro von uns.
AP OAP-321 Gebäude B IP 10.140.4.11 / 255.255.224.0
Zentraler Router ist ein LC 1711.
Die 4 WLAN AP's für das Gäste WLAN sind alles Linksys.
Das kleine Büro soll einen festen LAN Anschluss und einen WLAN AP mit einem LC L-54g haben.
IP-Netz HotelVerwaltungsnetz: 10.136.1.0 / 255.255.255.0
IP-Netz Gäste WLAN: 10.129.0.0 / 255.255.255.224
IP-Netz kleines Büro 10.140.0.0 / 255.255.224.0
Die Netze aus Gebäude B sollen über die Richtfunkstrecke die Internetanbindung des Gebäudes A mitnutzen.
Die Netze HotelVerwaltungsnetz und Gäste WLAN aus Gebäude B dürfen nicht auf das 10.140.0.0 / 255.255.224.0 Netz zugreifen dürfen.
Das kleine Büro aus Gebäude B hat unbeschränkten Zugang in das Netz 10.140.0.0 / 255.255.224.0 zu Gebäude A.
Die Netze HotelVerwaltung und Gäste WLAN aus Gebäude B dürfen nicht untereinander zugreifen.
Das ist Konfigurationsmäßig Neuland für mich. Ich habe die Befürchtung das ich später Konfigurationsmäßig daneben liege. Ich habe schon viel recherchiert und überlegt. Bin mir aber nicht sicher ob ich mit LAN Port privat Mode, Routing Tags, ARF oder VLAN arbeiten soll.
Ich hoffe das ihr mir Anregungen, Tips und Hilfestellung geben könnt.
whitesharky
Internetanbindung über Richtfunk
Moderator: Lancom-Systems Moderatoren
Hi whitesharky
Über ARF packst du alle Netze in unterschiedliche logische Kontexte, so daß zwischen ihnen nicht geroutet wird. Damit die Trennung der Kontexte auch über die Richtfunkstrecke erhalten bleibt, mußt du die Netze zusäzlich in VLANs verpacken... (die Richtfunkstrecke ist dabei der Trunk, der in allen VLANs steht)
Gruß
Backslash
du wirst hier sowohl ARF *und* VLAN brauchen...Bin mir aber nicht sicher ob ich mit LAN Port privat Mode, Routing Tags, ARF oder VLAN arbeiten soll.
Über ARF packst du alle Netze in unterschiedliche logische Kontexte, so daß zwischen ihnen nicht geroutet wird. Damit die Trennung der Kontexte auch über die Richtfunkstrecke erhalten bleibt, mußt du die Netze zusäzlich in VLANs verpacken... (die Richtfunkstrecke ist dabei der Trunk, der in allen VLANs steht)
Gruß
Backslash
-
whitesharky
- Beiträge: 76
- Registriert: 24 Jan 2006, 14:06
Moin Backslash,
ich werde mich am WE noch einmal mit allen Begrifflichkeiten und KBs von LC beschäftigen. Das ist mir noch etwas zu hoch.
Kannst du mir bitte trotzdem erklären wie ich genau vorgehen muss!
Wie richte ich auf dem LC 1711 in Gebäude B die Richtfunkstrecke als Internetzugang ein? Ist hier der Zentral Gateway aus Gebäude A LC 8011 IP 10.140.24.1 / 255.255.224.0 der Standard Gateway?
Soll ich ARF so einrichten http://www2.lancom.de/kb.nsf/1275/4DCB3 ... enDocument.
Danke für die Hilfe.
Gruß
whitesharky
ich werde mich am WE noch einmal mit allen Begrifflichkeiten und KBs von LC beschäftigen. Das ist mir noch etwas zu hoch.
Kannst du mir bitte trotzdem erklären wie ich genau vorgehen muss!
Wie richte ich auf dem LC 1711 in Gebäude B die Richtfunkstrecke als Internetzugang ein? Ist hier der Zentral Gateway aus Gebäude A LC 8011 IP 10.140.24.1 / 255.255.224.0 der Standard Gateway?
Soll ich ARF so einrichten http://www2.lancom.de/kb.nsf/1275/4DCB3 ... enDocument.
Danke für die Hilfe.
Gruß
whitesharky
-
whitesharky
- Beiträge: 76
- Registriert: 24 Jan 2006, 14:06
Hallo Backslash,
ich habe einiges gelesen. Referenzhandbuch Teil 4, KBs und hier im Forum. Ich habe mir mal einen LC 1751 geschnappt um auch praktisch zu testen.
Was ich nicht verstehe ist die Sache mit dem Trunk in meiner Konfiguration. Wo und wie trage ich den ein???
Gruß
whitesharky
Folgendes habe ich konfiguriert.
Internetzugang habe ich mit dem Assistenten auf ETH4 Plain Ethernet eingerichtet.
Kommunikation
Gegenstelle: INTERNET
IP-Adresse: 10.140.27.1
Netzwerkmaske: 255.255.224.0
Standard-Gateway: 10.140.24.1
Erster-DNS: 10.140.24.1
Schnittstellen - LAN (private mode ist bei allen ports nicht aktiviert)
ETH1-LAN1
ETH2-LAN2
ETH3-LAN3
ETH4-DSL-1
TCP/IP Netzwerke
Netzwerkname - IP-Adresse - Netzwerkmaske - Typ - VLAN-ID - Schnittstelle - Adressprüfung - Tag
Verwaltung - 10.136.7.1 - 255.255.255.0 - Intranet - 1 - LAN-1 - Flexibel - 1
Buero - 10.136.8.1 - 255.255.255.0 - Intranet - 2 - LAN-2 - Flexibel - 2
Gaeste - 10.136.9.1 - 255.255.255.0 - Intranet - 3 - LAN-3 - Flexibel - 3
DHCP-Netzwerke
Für alle 3 Netze DHCP Server automatisch
VLAN-Modul - aktiviert
VLAN-Tabelle
VLAN-NAME - VLAN-ID - Port-Liste
Buero - 2 - LAN-2
Gaeste - 3 - LAN-3
Verwaltung - 1 - LAN-1
Port-Tabelle
VLAN-Port: Tagging-Modus - Alle VLANs erlauben - Port-ID
LAN1: lokales Netzwerk 1 - ankom. gemischt - ja - 1
LAN2: lokales Netzwerk 2 - ankom. gemischt - ja - 2
LAN3: lokales Netzwerk 3 - ankom. gemischt - ja - 3
LAN4: lokales Netzwerk 4 - ankom. gemischt - ja - 0
ich habe einiges gelesen. Referenzhandbuch Teil 4, KBs und hier im Forum. Ich habe mir mal einen LC 1751 geschnappt um auch praktisch zu testen.
Was ich nicht verstehe ist die Sache mit dem Trunk in meiner Konfiguration. Wo und wie trage ich den ein???
Mit dem erst eingerichteten ARF hats gut funktioniert. Die Netze konnten sich untereinander nicht sehen. Internet ging von allen Netzen aus. Nach einem Routingeintrag für das kleine Büronetz ging auch der Zugriff in das Netz 10.140.0.0. Nachdem ich die Netze in VLANs gepackt habe ging der Zugriff auf das Internet nicht mehr. Kannst du bitte mal schauen wo mein Fehler ist!(die Richtfunkstrecke ist dabei der Trunk, der in allen VLANs steht)
Gruß
whitesharky
Folgendes habe ich konfiguriert.
Internetzugang habe ich mit dem Assistenten auf ETH4 Plain Ethernet eingerichtet.
Kommunikation
Gegenstelle: INTERNET
IP-Adresse: 10.140.27.1
Netzwerkmaske: 255.255.224.0
Standard-Gateway: 10.140.24.1
Erster-DNS: 10.140.24.1
Schnittstellen - LAN (private mode ist bei allen ports nicht aktiviert)
ETH1-LAN1
ETH2-LAN2
ETH3-LAN3
ETH4-DSL-1
TCP/IP Netzwerke
Netzwerkname - IP-Adresse - Netzwerkmaske - Typ - VLAN-ID - Schnittstelle - Adressprüfung - Tag
Verwaltung - 10.136.7.1 - 255.255.255.0 - Intranet - 1 - LAN-1 - Flexibel - 1
Buero - 10.136.8.1 - 255.255.255.0 - Intranet - 2 - LAN-2 - Flexibel - 2
Gaeste - 10.136.9.1 - 255.255.255.0 - Intranet - 3 - LAN-3 - Flexibel - 3
DHCP-Netzwerke
Für alle 3 Netze DHCP Server automatisch
VLAN-Modul - aktiviert
VLAN-Tabelle
VLAN-NAME - VLAN-ID - Port-Liste
Buero - 2 - LAN-2
Gaeste - 3 - LAN-3
Verwaltung - 1 - LAN-1
Port-Tabelle
VLAN-Port: Tagging-Modus - Alle VLANs erlauben - Port-ID
LAN1: lokales Netzwerk 1 - ankom. gemischt - ja - 1
LAN2: lokales Netzwerk 2 - ankom. gemischt - ja - 2
LAN3: lokales Netzwerk 3 - ankom. gemischt - ja - 3
LAN4: lokales Netzwerk 4 - ankom. gemischt - ja - 0
-
whitesharky
- Beiträge: 76
- Registriert: 24 Jan 2006, 14:06
Hallo Backslash,
ich habe die Konfiguration noch einmal kontrolliert und eine Fehler bemerkt.
Ich habe das Routing-TAG für die Route 10.140.0.0 versehendlich auf 0 gelassen. Den Tag habe ich jetzt auf 2 gesetzt. Somit kommt auch nur LAN-Port 2 ins Internet und auf das Netz 10.140.0.0.
Lan-Port 1 und Lan-Port 3 kommen nur ins Internet.
Soweit so gut aber kannst du bitte mal schauen ob ich das so richtig durchgeführt habe. Das mit dem Trunk verstehe ich trotzdem noch nicht.
Gruß
whitesharky
ich habe die Konfiguration noch einmal kontrolliert und eine Fehler bemerkt.
Ich habe das Routing-TAG für die Route 10.140.0.0 versehendlich auf 0 gelassen. Den Tag habe ich jetzt auf 2 gesetzt. Somit kommt auch nur LAN-Port 2 ins Internet und auf das Netz 10.140.0.0.
Lan-Port 1 und Lan-Port 3 kommen nur ins Internet.
Soweit so gut aber kannst du bitte mal schauen ob ich das so richtig durchgeführt habe. Das mit dem Trunk verstehe ich trotzdem noch nicht.
Gruß
whitesharky
Hi whitesharky
Die sinnvolle Lösung ist, die Trennung der Netze bis in die Zentrale weiterzuleiten und die VLANs zu behalten - was gleichbedeutend damit ist, daß der 1711 im Hotell entfällt und dort nur noch APs hängen, die mehrere SSIDs aufspannen und diese auf die VLANs verteilen. In den APs bekommt also jede SSID ein VLAN-Tag verpaßt und der LAN-Port der APs ist der Trunk-Port, der alle VLANs beinhaltet.
Auf den OAPs wird sowohl der LAN-Port, als auch die P2P-Verbindung ebenfalls als Trunk-Port geschaltet, d.h. sie kennen alle VLANs
Auf dem 8011 wird der Port an dem der zentrale OAP hängt ebenfalls als Trunk-Port konfiguriert, dmait er alle VLANs annimmt. Die Konfiguration der einzelnen ARF-Netze erfolgt nur auf dem 8011.
Damit sind alle Netze überall verfügbar und auch überall physisch(!) voneinander getrennt.
Ach ja: zu der Frage, wie du einen Trunk konfigurierst:
Du fügst den Trunk-Port in der VLAN-Tabelle einfach dem VLAN hinzu, zu dem er gehören soll:
VLAN-NAME - VLAN-ID - Port-Liste
Buero - 2 - WLAN-1-1,LAN-1
Gaeste - 3 - WLAN-1-2,LAN-1
Verwaltung - 1 - WLAN-1-3,LAN-1
Hier sind WLAN-1-x die SSIDs und LAN-1 der Trunk-Port...
in den OAPs
VLAN-NAME - VLAN-ID - Port-Liste
Buero - 2 - P2P-1-1,LAN-1
Gaeste - 3 - P2P-1-1,LAN-1
Verwaltung - 1 - P2P-1-1,LAN-1
hier sind sowohl die P2P_strecke als auch der LAN-Port Trunk-Ports.
und im 8011
VLAN-NAME - VLAN-ID - Port-Liste
Buero - 2 - LAN-1
Gaeste - 3 - LAN-1
Verwaltung - 1 - LAN-1
hier ist LAN-1 der Trunk-Port.
Ach ja: das Wichtigste bei einem Trunk-Port ist, daß er *immer* getaggt arbeitet, d.h. in der Port-Tabelle muß der Tagging-Modus für Trunk-Ports immer auf "Immer" stehen und die Port-ID darf keine gültige VLAN-ID sein.
VLAN-Port: Tagging-Modus - Alle VLANs erlauben - Port-ID
LAN1: Immer - ja - 0
WLAN-1-1: Nie - nein - 1
WLAN-1-2: Nie - nein - 2
WLAN-1-3: Nie - nein - 3
Hier ist weisen WLAN-1-1 bis WLAN-1-3 VLANs zu (enstprichend den SSDIDs) und LAN-1 ist der Trunk-Port...
Gruß
Backslash
prinzipiell klingt es richtig - und es funktioniert ja auch...Soweit so gut aber kannst du bitte mal schauen ob ich das so richtig durchgeführt habe.
Das Problem ist, daß du nun alles über die "Internetverbindung" zur Zentrale routest, wobei die phyische Trennung der Netze verlorengeht, d.h. in der Zentrale können die Gäste auch ins Verwaltungsnetz, wenn du das nicht über Firewallregeln verhinderst. Und da du die "Internetverbindung" mit dem Wizard eingerichtet hast, geht dir selbst diese Möglichkeit verloren, denn der hat die Defaultroute so eingerichtet, daß alles hinter der einen IP des 1711 maskiert wird (was sich durch umsetzen der Maskierungsoption aber beheben läßt)...Das mit dem Trunk verstehe ich trotzdem noch nicht.
Die sinnvolle Lösung ist, die Trennung der Netze bis in die Zentrale weiterzuleiten und die VLANs zu behalten - was gleichbedeutend damit ist, daß der 1711 im Hotell entfällt und dort nur noch APs hängen, die mehrere SSIDs aufspannen und diese auf die VLANs verteilen. In den APs bekommt also jede SSID ein VLAN-Tag verpaßt und der LAN-Port der APs ist der Trunk-Port, der alle VLANs beinhaltet.
Auf den OAPs wird sowohl der LAN-Port, als auch die P2P-Verbindung ebenfalls als Trunk-Port geschaltet, d.h. sie kennen alle VLANs
Auf dem 8011 wird der Port an dem der zentrale OAP hängt ebenfalls als Trunk-Port konfiguriert, dmait er alle VLANs annimmt. Die Konfiguration der einzelnen ARF-Netze erfolgt nur auf dem 8011.
Damit sind alle Netze überall verfügbar und auch überall physisch(!) voneinander getrennt.
Ach ja: zu der Frage, wie du einen Trunk konfigurierst:
Du fügst den Trunk-Port in der VLAN-Tabelle einfach dem VLAN hinzu, zu dem er gehören soll:
VLAN-NAME - VLAN-ID - Port-Liste
Buero - 2 - WLAN-1-1,LAN-1
Gaeste - 3 - WLAN-1-2,LAN-1
Verwaltung - 1 - WLAN-1-3,LAN-1
Hier sind WLAN-1-x die SSIDs und LAN-1 der Trunk-Port...
in den OAPs
VLAN-NAME - VLAN-ID - Port-Liste
Buero - 2 - P2P-1-1,LAN-1
Gaeste - 3 - P2P-1-1,LAN-1
Verwaltung - 1 - P2P-1-1,LAN-1
hier sind sowohl die P2P_strecke als auch der LAN-Port Trunk-Ports.
und im 8011
VLAN-NAME - VLAN-ID - Port-Liste
Buero - 2 - LAN-1
Gaeste - 3 - LAN-1
Verwaltung - 1 - LAN-1
hier ist LAN-1 der Trunk-Port.
Ach ja: das Wichtigste bei einem Trunk-Port ist, daß er *immer* getaggt arbeitet, d.h. in der Port-Tabelle muß der Tagging-Modus für Trunk-Ports immer auf "Immer" stehen und die Port-ID darf keine gültige VLAN-ID sein.
VLAN-Port: Tagging-Modus - Alle VLANs erlauben - Port-ID
LAN1: Immer - ja - 0
WLAN-1-1: Nie - nein - 1
WLAN-1-2: Nie - nein - 2
WLAN-1-3: Nie - nein - 3
Hier ist weisen WLAN-1-1 bis WLAN-1-3 VLANs zu (enstprichend den SSDIDs) und LAN-1 ist der Trunk-Port...
Gruß
Backslash
-
whitesharky
- Beiträge: 76
- Registriert: 24 Jan 2006, 14:06
Hallo Backslash,
danke für deine Hilfe.
Was ich nicht verstehe ist:
Dein Vorschlag nur noch AP's im Hotel zu verwenden kann ich leider nicht umsetzen. Dort werden aktuell für das Gäste WLAN AP's von Linksys WAP54g verwendet. Die lassen sich nicht mit VLAN konfigurieren.
Nur das kleine Büronetz im Hotel ist ein LC L-54g geplant.
Wäre ein VLAN fähiger Switch die Lösung?
Gruß
whitesharky
danke für deine Hilfe.
Was ich nicht verstehe ist:
Die Gäste aus dem Hotel sind doch nicht in der Zentrale? Oder meinst du nur den logischen Weg der Kommunikation des Gäste WLANs Hotel - Zentrale - Hotel. Oh Gott, ich hoffe du weißt was ich fragen will bzw. nicht verstehe ohne mich zu plamieren.d.h. in der Zentrale können die Gäste auch ins Verwaltungsnetz
Dein Vorschlag nur noch AP's im Hotel zu verwenden kann ich leider nicht umsetzen. Dort werden aktuell für das Gäste WLAN AP's von Linksys WAP54g verwendet. Die lassen sich nicht mit VLAN konfigurieren.
Nur das kleine Büronetz im Hotel ist ein LC L-54g geplant.
Wäre ein VLAN fähiger Switch die Lösung?
Gruß
whitesharky
-
whitesharky
- Beiträge: 76
- Registriert: 24 Jan 2006, 14:06
Hallo Lancomgemeinde,
mein Projekt kommt jetzt erst wieder in Fahrt. Andere Dinge waren wichtiger.
Aber es hat sich von der zur Verfügung stehenden Hardware einiges geändert.
Ich habe jetzt 4 x LC L-54g APs und 1 x WLC-4006 Controller zur Verfügung.
Ich bin mir aber wegen der Planung unsicher. Könnt ihr bitte mal auf meine Skizze schauen und eure Meinung schreiben!
In dem Zusammenhang wie würdet ihr die Sache konfigurieren? Da ich jetzt den WCL-4006 zur Verfügung habe, meine ich, dass sich an dem Konfigvorschlag von Backlash etwas ändert.
Danke an Euch.
whitesharky
mein Projekt kommt jetzt erst wieder in Fahrt. Andere Dinge waren wichtiger.
Aber es hat sich von der zur Verfügung stehenden Hardware einiges geändert.
Ich habe jetzt 4 x LC L-54g APs und 1 x WLC-4006 Controller zur Verfügung.
Ich bin mir aber wegen der Planung unsicher. Könnt ihr bitte mal auf meine Skizze schauen und eure Meinung schreiben!
In dem Zusammenhang wie würdet ihr die Sache konfigurieren? Da ich jetzt den WCL-4006 zur Verfügung habe, meine ich, dass sich an dem Konfigvorschlag von Backlash etwas ändert.
Danke an Euch.
whitesharky
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
-
whitesharky
- Beiträge: 76
- Registriert: 24 Jan 2006, 14:06
-
interceptor
- Beiträge: 3
- Registriert: 01 Jul 2012, 23:35
Hallo,
ich kenne mich in diesem Thema leider auch nicht so gut aus, habe jedoch vor kurzem eine aehnliche Diskussion um genau das gleiche Thema, wie mir scheint gefunden. Vielleicht hilft das ja weiter: Die Reichweite vom w-lan erweitern
ICh hoffe, der artikel kann helfen! Viel erfolg weiterhin!
ich kenne mich in diesem Thema leider auch nicht so gut aus, habe jedoch vor kurzem eine aehnliche Diskussion um genau das gleiche Thema, wie mir scheint gefunden. Vielleicht hilft das ja weiter: Die Reichweite vom w-lan erweitern
ICh hoffe, der artikel kann helfen! Viel erfolg weiterhin!